KelpDAO استرداد أكثر من 30,000 إيثريوم بنقرة واحدة: تحرك عاجل على Arbitrum يثير هزة في الصناعة

مقالة: jsai@金色财经

18 أبريل 2026، شهد مجال التمويل اللامركزي أكبر هجوم حتى الآن في عام 2026.

تم استغلال جسر rsETH الخاص بـ KelpDAO (المعتمد على بروتوكول Cross-Chain LayerZero) من قبل القراصنة، حيث قاموا بتزوير حوالي 116,500 من rsETH (بقيمة حوالي 292 مليون دولار). من خلال تزوير رسائل عبر السلسلة، قاموا بإنشاء rsETH بدون ضمانات، ثم بسرعة استبدلوها بـ ETH، ونشروا الأموال على شبكة Ethereum الرئيسية وArbitrum One. ومن بين ذلك، بقي حوالي 30,766 ETH (حوالي 71 مليون دولار) على شبكة Arbitrum One.

في 21 أبريل، اتخذت لجنة الأمان في Arbitrum إجراءً طارئًا نادرًا، وتمكنت من نقل واسترداد هذه الأموال. بالمقارنة مع حادثة سرقة 20 مليون من OP في عام 2022، حيث رفضت شركة Optimism بشكل واضح استخدام التحديثات الطارئة لإيقاف أو تجميد تدفق الرموز، فإن هذه هي المرة الأولى المعروفة في بيئة Layer 2 (مثل Arbitrum One، Optimism، Base، Starknet وغيرها) التي يتم فيها تفعيل لجنة الأمان وتجميد الأموال.

هذا الحدث أظهر قدرة بعض Layer 2 على الاستجابة للأزمات، لكنه أثار أيضًا نقاشات حادة في مجتمع التشفير حول جوهر “اللامركزية”.

أولاً، نقل أموال القراصنة بنقرة واحدة على Arbitrum

أصدرت شركة Arbitrum الرسمية بيانًا في 21 أبريل، ذكرت فيه أن لجنة الأمان، بعد الحصول على معلومات من الجهات القانونية حول هوية المهاجم، وبعد “تحقيقات فنية مكثفة ومراجعات”، نفذت “خطة تقنية” لنقل 30,766 ETH من عنوان القراصنة إلى “محفظة تجميد وسيطة” (intermediary frozen wallet).

صفقة التجميد tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

هذه المحفظة يمكن فقط أن تفتح من خلال إجراءات إدارة Arbitrum، ولن تؤثر على أي حالة أخرى على السلسلة، أو على المستخدمين أو التطبيقات.

تم الانتهاء من النقل في الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، ولم يعد بإمكان العنوان الأصلي للمهاجم الوصول إلى الأموال. كانت هذه عملية “تدخل جراحي” وليس إيقاف كامل للسلسلة أو فرعًا صلبًا.

اتخذت لجنة أمان Arbitrum إجراءً طارئًا، حيث جمدت 30,766 ETH من عنوان مرتبط بثغرة KelpDAO على شبكة Arbitrum One. بالتعاون مع الجهات القانونية، حددت هوية المهاجم، وضمن إطار الحفاظ على أمان وسلامة مجتمع Arbitrum، تأكدت من عدم تأثير ذلك على أي مستخدم أو تطبيق على شبكة Arbitrum.

بعد تحقيقات فنية مكثفة، حددت اللجنة خطة تقنية، ونفذتها لنقل الأموال إلى مكان آمن، دون التأثير على حالة أي سلسلة أخرى أو مستخدمي Arbitrum.

حتى الساعة 11:26 مساءً بتوقيت شرق الولايات المتحدة في 20 أبريل، تم نقل الأموال بنجاح إلى محفظة تجميد وسيطة. العنوان الذي كان يملك هذه الأموال في البداية لم يعد قادرًا على الوصول إليها، ولا يمكن اتخاذ أي إجراء إضافي إلا بعد تنسيق مع إدارة Arbitrum والأطراف المعنية.

ثانيًا، شرح آلية نقل ETH: صلاحيات اللجنة الطارئة

يعتبر Arbitrum، كـ Optimistic Rollup على Ethereum (والمصنف حاليًا في المرحلة 1 من تصنيف L2Beat)، مصممًا ليوازن بين اللامركزية والأمان.

الجوهر هو وجود لجنة أمان مكونة من 12 عضوًا (انتخبها DAO الخاص بـ Arbitrum)، وتتمتع اللجنة بصلاحيات التحديث الطارئ. يمكن للجنة عبر توقيع متعدد 9/12 أن تصادق على تحديثات عقود النظام ذات الطابع الزمني الحساس أو اتخاذ إجراءات طارئة، بهدف حماية DAO والمستخدمين والنظام البيئي بأكمله. هذا ليس “باب خلفي”، بل هو تصميم حوكمة علني يُستخدم لمواجهة القراصنة والثغرات والمخاطر الكبرى.

هذه العملية ليست مجرد “حظر عنوان”، بل استغلال قدرة اللجنة على التحديث، لتنفيذ نقل دقيق لETH الذي يملكه المهاجم. يسمح نظام Rollup الخاص بـ Arbitrum، في حالات الطوارئ، بالتحكم في حالة العقود أو تنفيذ معاملات خاصة عبر الحوكمة، دون الحاجة لتغيير توافق الشبكة بالكامل أو التأثير على عناوين أخرى.

وفقًا للتحليلات على السلسلة والتقارير الفنية، فإن جوهر هذه العملية هو تحديث مؤقت لعقد Inbox (مدخل جميع رسائل Arbitrum إلى Ethereum على L1):

1. تفويض لجنة الأمان عبر توقيع متعدد 9/12 لتحديث طارئ: يتم إصدار معاملة على شبكة Ethereum الرئيسية، وتحديث عقد Inbox (أو عقود نظام أخرى). بعد التحديث، يُضاف وظيفة مؤقتة تسمح “لأي محفظة تمثيل” بإرسال رسائل عبر السلسلة — بدون الحاجة لمفتاح خاص لتلك العنوان.

2. تزوير رسالة تحويل من عنوان المهاجم: باستخدام الوظيفة الجديدة، يتم إنشاء رسالة L1→L2، تتظاهر بأنها من عنوان المهاجم، وتحتوي على أمر “نقل كل ETH من هذا العنوان إلى المحفظة الوسيطة”. هذه الخطوة في جوهرها توقيع “نيابة عن المهاجم” على معاملة L2، ولكنها تُطلق من خلال لجنة الأمان على مستوى L1.

3. تنفيذ المعاملة على L2: تُنفذ الرسالة عبر آلية Rollup الخاصة بـ Arbitrum على L2، ويتم نقل 30,766 ETH من عنوان المهاجم مباشرة إلى المحفظة الوسيطة (intermediary frozen wallet). السيطرة على هذه المحفظة تعود فقط لإدارة Arbitrum (سيتم التصويت لاحقًا من قبل DAO لفتحها).

4. إتمام العملية بشكل ذري + التراجع عن التحديث: تتم العملية كاملة (تحديث → تزوير الرسالة → تنفيذ النقل → إزالة الوظيفة الجديدة/التراجع عن التحديث) في معاملة واحدة على شبكة Ethereum. التحديث مؤقت، ولن يغير منطق العقود بشكل دائم، ولن يؤثر على أرصدة أو حالات عقود أو تفاعلات المستخدمين الأخرى.

باختصار: لا تزال ETH الخاصة بالمهاجم على شبكة Arbitrum One، لكن لجنة الأمان، عبر تزوير رسالة تحويل من عنوان المهاجم، نقلت ETH المسروقة من عنوان المهاجم إلى عنوان مجمد يمكن فقط لـ DAO التحكم فيه.

هذا يعكس التوازن العملي بين السرعة والأمان واللامركزية في Layer 2.

ثالثًا، نقاش المجتمع والجدل

أثار هذا الإجراء ردود فعل متباينة بسرعة على تويتر ومنتديات التشفير.

الكثير من المستخدمين أشادوا بأنه “قرار صحيح وشجاع”: تم استرداد جزء من الأموال (حوالي 24% مجمدة)، وحماية مستخدمي بروتوكولات مثل KelpDAO وAave، وتجنب مخاطر نظامية أكبر. وعلق البعض بسخرية أن “اللامركزية تنتهي عندما تحتاجها”، وأشاروا إلى أن البيتكوين هو الحصن الوحيد الذي لا يمكن تجميده، وأن Layer 2 ليست أصلًا لامركزية خالصة.

بعض الآراء اعتقدت أنه إذا كان بالإمكان تجميد الأموال المسروقة وعدم القيام بذلك، فذلك يعتبر تقصيرًا. لجنة الأمان موجودة لهذا الغرض، وتحركت بسرعة وشفافية، وتفوقت على بعض الجهات المركزية لإصدار العملات المستقرة (مثل Circle). حتى أن أعضاء المجتمع وممثلوه (مثل Griff Green) احتفلوا بأنها “رد فعل ضد القراصنة (الذين يُشتبه في ارتباطهم ببعض الدول)”.

وفي الوقت ذاته، ظهرت أصوات معارضة وقلقة، وهو ما يثير الجدل حول تحرك لجنة أمان Arbitrum، مثل:

إحباط اللامركزية: العديد من الأصوات تشير إلى أن “هذا يكشف أن Arbitrum في جوهره عبارة عن محفظة توقيع متعدد”، وأن اللجنة يمكنها بشكل أحادي تجميد أموال أي عنوان، مما يفتح سابقة خطيرة. “اليوم القراصنة، وغدًا المستخدمون العاديون؟” “اللامركزية على Layer 2 مجرد مصطلح تسويقي.”

مخاوف الانزلاق: ينتقد البعض أن هذا الإجراء، رغم صحته تقنيًا، يثبت أن Layer 2 لا تزال تعتمد على ثقة في قلة من الأشخاص (اللجنة المكونة من 12 عضوًا). وإذا ضغطت الحكومات أو تم السيطرة على الحوكمة، قد يُساء استخدام هذه الصلاحيات. وعلّق بعضهم بأنه “لن أستخدم Arbitrum مرة أخرى، وأعود إلى Layer 1”.

السر المعلن لمرحلة 1 من Rollup: يذكر المؤيدون أن هذا هو سمة المرحلة 1 التي أشار إليها L2Beat منذ زمن (مثل Base وOptimism وغيرها من Layer 2)، وليس خطأً مفاجئًا. لكن المعارضين يرون أن فهم المستخدمين لـ “Layer 2 = لامركزية” قد تلاشى، وأن هذا الحدث كشف “الستار الأخير” عن الحقيقة.

بشكل عام، يتفق المجتمع على أن هذا التصرف، على المدى القصير، ضروري وفعال لمواجهة الأزمة، لكن على المدى الطويل، يبرز الحاجة إلى أن تتطور حوكمة Layer 2 نحو المرحلة 2 (بدون مفاتيح تحديث، لامركزية كاملة).

كما أن هذا الحدث يعيد إحياء النقاش الأبدي حول “تجميد الأموال المسروقة مقابل عدم الرقابة المطلقة” في عالم التمويل اللامركزي.

الخلاصة: خيارات أمان Layer 2 الواقعية

نجحت خطوة لجنة أمان Arbitrum في استرداد جزء من الخسائر، وأظهرت قدرة Layer 2 على الاستجابة السريعة عند مواجهة هجمات واسعة النطاق.

لكنها أيضًا تذكر الصناعة بأكملها: أن غالبية Layer 2 لا تزال تحت حماية الحوكمة، وليست “القانون الذي ينص على الكود” مثل Layer 1. مع توسع حجم DeFi، سيكون من الضروري إيجاد توازن بين التدخل الطارئ وتقليل الثقة على المدى الطويل، وهو تحدٍ يجب أن تواجهه Arbitrum وبيئة Layer 2 بأكملها.

بالنسبة للمستخدم العادي، قد يكون هذا إشارة: عند اختيار السلسلة، لا تقتصر على TVL والتكاليف، بل أيضًا على شفافية الحوكمة وتصميم آليات الطوارئ.

اللامركزية في عالم التشفير ليست مطلقة، بل فن توازن مستمر في التطور.